La importancia de la seguridad informtica

La comunicacin y el flujo de informacin han venido evolucionando exponencialmente durante los ltimos aos, donde internet ha tenido un auge tremendo y los sistemas de informacin se han ido extendiendo en las actividades cotidianas del ser humano. Anteriormente en las empresas donde se usaba papel y se realizaban clculos a mano para todos sus procesos, paulatinamente se han implementado tecnologas para facilitar y agilizar sus procesos. Incluso se han implementado sistemas de informacin que manejan y administrad de manera completa los recursos de una organizacin como lo son los ERPs (Entrerprise Resourse Planing). Las empresas ahora en lugar de utilizar correo, telgrafo para su comunicacin, cuentan en mayor o menor grado con un sistema de redes y equipos de comunicacin que les permiten mantenerse comunicados. No solo las empresas grandes sino tambin los comerciantes pequeos han implantado redes y sistemas de informacin para almacenar sus ventas, productos, proveedores y comunicarse con ellos mediante una pequea red. Aun el mismo individuo, no ubicndolo dentro de una empresa, utiliza los sistemas de informacin de manera familiar y cotidiana, ya sean nios, jvenes o adultos, para comunicarse, compartir y almacenar informacin. Debido a la enorme expansin que han tenido los sistemas de informacin y las redes, la seguridad y proteccin de los datos es sin duda un tema de gran importancia. Segn la norma ISO/IEC 17799 se define la Seguridad de la Informacin como la preservacin de su confidencialidad, su integridad y su disponibilidad. Aunque los datos y la informacin no son tangibles como lo era antes en el papel, no disminuye su valor y mantiene su estimacin por parte del ser humano. Por esta causa algunas personas malintencionadas buscan obtener el valioso recurso de la informacin a travs de las redes, denegando su acceso a personas que deberan tenerla, la modifican de manera que pierda su sentido para obtener algn beneficio, incluso personas pertenecientes a la misma organizacin. Adems la informacin tambin se puede ver comprometida por desastres naturales o personas que accidentalmente o por desconocimiento alteran la informacin. Sea cual sea la causa es necesario establecer medidas para salvaguardar la informacin.

Podemos cuestionarnos por qu es importante proteger la informacin, si esta es recurso intangible. Las consecuencias de no proteger la informacin pueden ser graves, se pueden incluso perder vidas humanas, como ejemplo podemos imaginar un laboratorio mdico en el cual se hallan alterado los resultados de un paciente, puede comprometer su salud y perder tiempo valiosos al tomar una

decisin en caso de que la enfermedad que tenga el paciente sea peligrosa. En una empresa se pueden perder horas de trabajo, la empresa puede perder su imagen ante proveedores, perder clientes y hasta secretos en su manera de operar y frmulas para la elaboracin de sus productos. En la persona se puede ver afectada su imagen y puede perder su privacidad.

El salvaguardar la informacin tiene que ser un procedimiento ordenado y estructurado, no sera muy eficaz un esfuerzo desordenado y no dirigido. Para ello primeramente es necesario conformar un equipo de respuesta ante los incidentes, (un incidente es cualquier evento que comprometa y potencialmente pueda comprometer la informacin). Este equipo debe ser conformado por

personas con experiencia y formacin necesaria de tal manera que puedan actuar ante los incidentes presentados. En pocas ocasiones no se cuenta con un equipo exclusivo, de manera que se deben elegir dentro de la empresa a las personas ms adecuadas para formar parte del equipo de respuesta. El equipo debe contar con una gua de procedimientos que le permita actuar de manera sistemtica ante los incidentes. El equipo debe detectar los incidentes de seguridad, que generalmente no acurren de manera rpida, sino que dan seales, como comportamientos extraos, aumento en los logs, alarmas de intrusos en el sistema, escaneo de puertos, entre otros. De esta manera pueden adelantarse a evitar un posible problema. Cuando el incidente ocurre, deben analizarlo, preguntndose primero, qu es lo que se vio afectado? Se comprometi informacin? Da a terceros? Enseguida debe proceder a contener el incidente, erradicarlo y recuperarse. La primera alternativa es poner fuera de lnea los equipos afectados para terminar con el ataque, otra opcin puede ser el detenerse y analizar para despus actuar, sin embargo esto no siempre es bueno ya que le puede dar ms tiempo al atacante. Despus de contener el ataque el equipo debe tratar de identificar al atacante, sin embargo hay ocasiones en que esto resulta muy costoso y difcil. Se debe comunicar a terceros de los incidentes, documentar el incidente y analizar a posteriori el incidente. Concluyo que la seguridad en la informacin es sin duda un aspecto que no se debe deja de lado, por el contrario se deben realizar esfuerzos y planes para salvaguardar el recurso ms valioso que tiene el ser humano que es la informacin. Sin duda se deben implantar medidas bien organizadas y estructuradas, generando documentos que den experiencia sobre los incidentes pasados y ayuden a proteger de otros incidentes. Estoy convencido de que cualquier organizacin o aun los individuos necesitan aplicar seguridad al utilizar, compartir y almacenar su informacin